شناخت اور رسائ کے انتظام (IAM) کے بارے میں انٹرپرائز کو کیا جاننے کی ضرورت ہے

مصنف: Robert Simon
تخلیق کی تاریخ: 24 جون 2021
تازہ کاری کی تاریخ: 24 جون 2024
Anonim
High Density 2022
ویڈیو: High Density 2022

مواد



ماخذ: اینڈریاس / ڈریم ٹائم ڈاٹ کام

ٹیکا وے:

IAM صحیح لوگوں کو صحیح وقت پر صحیح سطح تک رسائی فراہم کرتا ہے - اور یہ کاروبار کے ل for واقعتا important اہم ہے۔

شناخت اور رسائی کا نظم و نسق (IAM) ویب پر سلامتی اور تعاون کا سنگ بنیاد ہے ، اور انٹرپرائز میں اس کی اہمیت بڑھتی ہی جارہی ہے۔ ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ اور ہیلتھ انشورنس پورٹیبلٹی اینڈ احتساب ایکٹ (HIPAA) جیسے قواعد و ضوابط اور تعمیل کی ضروریات کے عروج کے ساتھ ، بہت سارے کاروبار IAM پر پہلے سے زیادہ قریب سے دیکھ رہے ہیں۔ مسئلہ یہ ہے کہ IAM نافذ کرنا مشکل ہوسکتا ہے ، اور بہت سارے کاروباری اداروں کو اس کے فوائد کو پوری طرح سے سمجھنا نہیں ہے۔ تو ایک نظر ڈالیں۔

شناخت اور رس رس انتظام کیا ہے؟

آئی اے ایم میں وہ افراد ، ٹیکنالوجیز ، پالیسیاں اور عمل شامل ہیں جو آئی ٹی پیشہ ور افراد کو ڈیجیٹل شناختوں کے نظم و نسق اور کنٹرول میں مدد کرتے ہیں اور یہ بتاتے ہیں کہ ہر ایک کس طرح مختلف وسائل تک رسائی حاصل کرتا ہے۔

تاہم ، حقیقی زندگی میں ، اتنا آسان نہیں ہے جتنا اسے لگتا ہے۔ یہ اس لئے کہ کسی انٹرپرائز میں کام کرنے والے آئی ٹی پروفیشنلز کو یہ یقینی بنانا ہوگا کہ وہ ہر ملازم کو مناسب سطح تک رسائی فراہم کررہے ہیں تاکہ وہ اپنی ملازمت کو صحیح طریقے سے انجام دے سکیں۔ تاہم ، اس عمل کو قدر کی نگاہ سے دیکھتے ہوئے سیکیورٹی کے بہت سے خطرات لاحق ہیں۔ کسی ملازم کو بہت زیادہ جانکاری دیں کہ وہ کس قسم کی دستاویزات ، سسٹمز اور پلیٹ فارمز تک رسائی حاصل کرسکتا ہے ، اور ایسا موقع موجود ہے کہ دستاویزات ، عمل اور معلومات غلط ہاتھوں میں آجائیں۔ (شناخت اور رسائی کے انتظام میں آئی اے ایم اور سیکیورٹی کے بارے میں مزید پڑھیں کلاؤڈ سیکیورٹی کو فروغ دیتا ہے۔)


یہی وجہ ہے کہ شناخت اور رسائ کا نظم و نسق کاروباری نازک عمل بن گیا ہے جو آج ہے۔ اور کیوں کہ عملی طور پر یہ اس سے کہیں زیادہ پیچیدہ لگتا ہے۔

شناخت اور رسائ کا انتظام کیا کرتا ہے؟

یہ کہنا بجا ہے کہ شناخت اور رس رس انتظام کا ہدف صحیح لوگوں کو صحیح وقت پر صحیح سطح تک رسائی فراہم کرنا ہے۔

اس مقصد کے لئے ، IAM کی سرگرمیوں کو چار مختلف زمروں میں درجہ بندی کیا جاسکتا ہے:

  • توثیق
    اس میں دو مختلف شعبے شامل ہیں: ایک توثیق کا نظم و نسق اور دوسرا سیشن مینجمنٹ۔ توثیق کے انتظام میں ، صارف صارف کو سسٹم یا وسائل تک رسائی حاصل کرنے کے لئے مناسب اسناد دیتا ہے ، جیسے صارف نام اور پاس ورڈ کا استعمال کرتے ہوئے خدمت میں لاگ ان کرکے۔ ایک بار جب یہ کامیاب ہوجاتا ہے تو ، ایک سیشن تشکیل دیا جاتا ہے جو اس وقت تک درست رہتا ہے جب تک کہ صارف لاگ آؤٹ ہوجائے یا سیشن کا وقت ختم ہوجائے یا دوسرے طریقوں سے ختم ہوجائے۔

  • اجازت
    اجازت وہ عمل ہے جو اس بات کا تعین کرتا ہے کہ آیا صارف کے پاس کسی کاروائی کے لئے ضروری اسناد موجود ہیں۔ یہ توثیق کے بعد ہوتا ہے اور قواعد و کردار کے ایک سیٹ کے ذریعہ اس پر عمل ہوتا ہے۔ کسی صارف کو اجازت دینے اور کارروائی کی اجازت دینے کا آسان ترین طریقہ ایکسیس کنٹرول لسٹوں کے ذریعے ہوتا ہے ، جہاں صارف یا کوئی وسیلہ صرف ان اقدامات کو انجام دے سکتا ہے جن کی انجام دہی کی انہیں اجازت دی گئی ہو۔

  • صارفی انتظام
    اس سے متعلق ہے کہ صارف اکاؤنٹ ، پاس ورڈز ، اجازتوں اور کردار کو IAM میں اس وقت سے کیسے منظم کیا جاتا ہے جب سے صارف کا اکاؤنٹ تشکیل نہیں دیا جاتا ہے جب تک کہ اسے غیر فراہمی یا ختم نہ کیا جائے۔ عملی طور پر ، زیادہ تر کمپنیاں صارف کو انتظامیہ کے حوالے کرنے کی اجازت دیتی ہیں ، آئی اے ایم کے کام کو متعلقہ محکموں میں پھیلاتی ہیں جبکہ آئی ٹی کے ساتھ کچھ کاموں کو بھی مرکزیت میں رکھتے ہیں۔ایسی کمپنیاں بھی موجود ہیں جو سیلف سروس صارف مینجمنٹ کی اجازت دیتی ہیں جیسے صارف کو محکمہ کے سربراہ یا آئی ٹی ڈیپارٹمنٹ کے پاس جانے کے بغیر اپنا پاس ورڈ تبدیل کرنے کی اجازت دینا۔

  • ڈائریکٹریز یا مرکزی صارف ذخیرہ
    یہ وہ جگہ ہے جہاں شناخت کی تمام معلومات کو محفوظ کیا جاتا ہے۔ مرکزی صارف ذخیرہ بھی وہی ہے جو شناختی ڈیٹا کو دوسرے وسائل تک پہنچاتا ہے اور مختلف صارفین کے ذریعہ جمع کردہ اسناد کی تصدیق کرتا ہے۔

نفاذ: بہترین عمل

زیادہ تر حص Forے کے ل when ، جب آپ اپنی تنظیم میں IAM کی تشکیل یا عمل درآمد کر رہے ہیں تو ، اس بات کو ذہن میں رکھنے میں مدد ملتی ہے کہ اس سے کمپنی کو کس طرح فائدہ ہوتا ہے۔ ان فوائد کو مدنظر رکھتے ہوئے ، آپ IAM کے زیادہ مضبوط انفراسٹرکچر کو نافذ کرسکتے ہیں جو زیادہ بدیہی اور موثر ہے۔


IAM سسٹم کو نافذ کرنے کے کچھ فوائد یہ ہیں:

کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ


جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔

  • یہ چیزوں کو آسان بنا دیتا ہے
    کسی بڑی تنظیم میں ، آپ کے پاس حفاظتی نظام کی بہتات نہیں ہے۔ IAM تمام موجودہ ڈیٹا اور سسٹم لیتا ہے اور سب کو ایک ساتھ رکھتا ہے۔ یہی وجہ ہے کہ آئی اے ایم سسٹم کو نافذ کرتے وقت ، پہلا قدم یہ ہے کہ متعلقہ مقامات کا تعین کرنے کے لئے تمام محکموں میں تقسیم کردہ تمام ڈیٹا کو نوٹ کریں اور اس کا جائزہ لیں۔ مثال کے طور پر ، جب آئی اے ایم سسٹم پہلی بار بنایا جاتا ہے تو ، ملازم 1922 میں فنانس (پے رول کے ل)) ، ایچ آر (ملازمین کے ریکارڈ) اور مارکیٹنگ (جہاں وہ کام کرتا ہے) میں ریکارڈ رکھ سکتا ہے۔ اس کا مطلب یہ ہے کہ ملازمین 1922 سے متعلق ہر محکمہ کے تمام اعداد و شمار کو صرف ایک سسٹم میں ضم کرنے کی ضرورت ہے۔

  • اس سے تعاون کو ممکن بنانے میں مدد ملتی ہے
    آئی اے ایم رکھنے کے بارے میں سب سے اچھی بات یہ ہے کہ آپ لوگوں کو رسائی فراہم کرنے ، کردار ادا کرنے ، نظام میں ممبروں کو شامل کرنے ، اور حتی کہ یہ لوگ جو وسائل تک رسائی حاصل کرسکتے ہیں ان سے کیا کر سکتے ہیں یہ بھی حکم دے سکتے ہیں۔

  • اس سے کاروائیاں زیادہ شفاف ہوجاتی ہیں
    چونکہ IAM مرکزی حیثیت رکھتا ہے ، لہذا تمام صارف رسائی کے حقوق اور پالیسیاں بھی دیکھ سکتے ہیں ، نیز اس کے ساتھ ساتھ اس میں شامل نظاموں اور لوگوں کے لئے کیا ضروری ہے۔ یہ آپ کو ایک تاریخ بھی دے سکتا ہے کہ کس کے ذریعہ کون سے وسائل تک رسائی حاصل کی گئی تھی۔ اس سے آڈیٹنگ کو ہوا مل جاتی ہے۔

IAM کو نافذ کررہا ہے

IAM کو نافذ کرنے کی خواہاں کمپنیوں کو دستیاب مختلف ٹولز کا جائزہ لینا چاہئے۔ اور IAM کو صرف IT محکمہ شامل نہیں کرنا چاہئے۔ در حقیقت ، زیادہ تر سی آئی اوز جنہوں نے آئی اے ایم پر عمل درآمد شروع کیا ہے ، انہیں احساس ہے کہ ان کے اقدامات کی کامیابی کے ل they ، انہیں آئی ٹی سے باہر لوگوں کی مدد اور مدد حاصل کرنی چاہئے۔ بہت سارے ٹولس دستیاب ہیں جو نہ صرف آئی اے ایم کو آسان بناتے ہیں ، بلکہ یہ غیر آئی ٹی اہلکاروں کو بھی قابل فہم بناتے ہیں۔ لیکن یاد رکھیں کہ تھرڈ پارٹی ٹولز کے استعمال میں ، کسی کمپنی کو یہ یقینی بنانا ہوتا ہے کہ وہ اپنی ادائیگی کرتا ہے۔ مثال کے طور پر ، کچھ سال پہلے ، IAM حل فراہم کرنے والے ایک استحکام کے جنون میں تھے۔ اس کا مطلب یہ تھا کہ ایک کمپنی بڑے پیمانے پر ونڈوز اور مائیکروسافٹ پروڈکٹ کا استعمال کرتے ہوئے کسی وینڈر سے IAM حل خریدتی ہے جو اس کے بعد ریڈ ہیٹ یا اوریکل کے ذریعہ خریدی گئی ہوسکتی ہے کہ انھوں نے خریدا ہوا حل بیکار ہو گیا ہے۔ (بادل میں سیکیورٹی کے بارے میں جاننے کے لئے ، انٹرپرائز استعمال کے ل Cloud 5 کلاؤڈ سیکیورٹی کی بڑی خصوصیات دیکھیں۔)

ایک اچھا آئی اے ایم کو بھی سلامتی اور خدمت کی فراہمی کے مابین کامل توازن برقرار رکھنا چاہئے۔ ایسا کرنے کے ل all ، تمام ٹکنالوجی اور طریقہ کار کو آگے بڑھنے پر حکومت کرنے کے لئے ایک ٹھوس سیکیورٹی پالیسی بنانی ہوگی۔

IAM کیوں؟

کسی کاروبار کے لئے صحیح وقت پر صحیح لوگوں کو صحیح سطح تک رسائی دینا واقعی اہم ہے۔ ٹھیک ہے جو IAM کرتا ہے ، اور ایسا کرنے سے ، یہ کاموں کو کم وقت اور کام کو زیادہ موثر بنا دیتا ہے۔ آئی اے ایم کشادگی اور شفافیت بھی مہیا کرتا ہے ، جس سے رہنماؤں کو کاموں کی فراہمی آسان ہوجاتی ہے اور ایسا ماحول پیدا ہوتا ہے جہاں باہمی تعاون فروغ پاسکے۔